پژوهشگاه فضای مجازی
پرچم جمهوری اسلامی ایران
 
 پژوهشگاه فضای مجازی    اخبار    اخبار پژوهشگاه
   
 
    • چالش‌های حقوق در فضای مجازی؛ در گفتگو با دکترمصطفی السان (بخش اول)
      تاریخ خبر: ۱۴۰۲/۰۳/۲۰زمان خبر: ۱۵:۰۴تعداد بازدید: ۱۶۸

      چالش‌های حقوق در فضای مجازی؛ در گفتگو با دکترمصطفی السان (بخش اول)

      چالش‌های حقوق در فضای مجازی؛ در گفتگو با دکترمصطفی السان (بخش اول)

      موافقت‌نامه حریم خصوصی و قرارداد استفاده از یک سکو، قراردادی الحاقی است که باید به نفع کاربران تفسیر شود.
      تأسیس و راه‌اندازی رشته حقوق فضای مجازی در مقطع کارشناسی ارشد به صورت تخصصی ولی محدود، یک ضرورت است.
      نقش آموزش و ارتقای سطح سواد رسانه‌ای در حل چالش‌های حوزه فضای مجازی و جرایم سایبری پر رنگ‌تر از وضع قانون و مقرره‌گذاری است.

      گفتگو با دکترمصطفی السان (بخش اول)[1]

      بسمالله الرحمن الرحیم؛ عرض سلام و ادب دارم خدمت شما و تشکر بابت تشکیل این جلسه.
      برای آغاز سخن با توجه به این‌که حضرتعالی در زمینه حقوق فضای مجازی یک اثر تخصصی به قلم تحریر در آوردید، لطفاً در خصوص جایگاه حقوق فضای مجازی در نظام حقوقی جمهوری اسلامی ایران توضیحاتی را بیان نمایید.
      در مورد جایگاه حقوق فضای مجازی باید گفت که در بسیاری از نظامهای حقوقی، این یک جایگاه تحمیل شده است. یعنی فضای مجازی به تبع اینترنت و شبکههایی که وجود دارد رشد کرده و نظامهای حقوقی مختلف مجبور شدهاند وارد این حوزه شوند و این موضوع را قاعدهمند و ضابطهمند کنند. کشور ما نیز تابعی از این کلیت است یعنی کشور ما هم به نوعی مجبور شده که خودش را با اتفاقاتی که در فضای مجازی رخ می‌دهد همگام سازد و فضا را قاعدهمند کند. با توجه به این مقدمه در مورد جایگاه حقوق فضای مجازی باید بگوییم که ما از جهت قوانین و مقررات مرتبط حداقل وضعیت نامناسبی نداریم و میدانید که قانون تجارت الکترونیکی و قانون مجازات جرائم رایانه‌ای را داریم که بخش مربوط به مقررات دادرسی آن بعداً به قانون آیین دادرسی کیفری اضافه شده، یک سری از مواد قانون آیین دادرسی کیفری همچون ماده 655 به بعد را داریم در بحث دادرسی الکترونیکی؛ لذا فکر میکنم مشکل خاصی از جهت قوانین و مقررات نداریم. حال قطعاً در سؤالات بعدی شما هم به این بحث خواهیم رسید که پیش بینی قوانین و مقررات در حوزه فضای مجازی همیشه خوب و لازم نیست چون باید در این حوزه به سمت قاعده زدایی یا قانون‌زدایی حرکتکنیم. به نحوی که سعی کنیم با قوانین، مردم را در این فضا محدود نکنیم و آزادی دسترسی به اطلاعات وجود داشته باشد و بهطور کلی علی القاعده باید در این فضا، ارتباطات تجویز شوند مگر اینکه مشکل خاصی وجود داشته باشد مثلاً دسترسی و ارتباط با نظم و منافع عمومی در تعارض قرار گیرد.

      با عنایت به این توضیحات، در شرایط کنونی با توجه به نفوذ فناوری در زندگی جاری مردم و شهروندان و پیشرفت‌های قابل توجه حوزه فناوری در کشور، کاربران به‌شدت افزایش پیدا کردند و از طرفی هم شاهد افزایش استارتآپها هستیم که در حوزه فناوری اطلاعات فعالیت میکنند. سؤال مهمی که خیلی اوقات مطرح میشود این است که ساختار و نظام حقوقی با سطح پیشرفتهایی که اتفاق افتاده انطباق دارد یا سطح حقوقی عقب افتادهتر از این سطح پیشرفت است؟
      به نظرم نظام حقوق ما آن‌گونه که تصور می‌شود در حوزه فضای مجازی عقب نیست. ما یک سری قوانین و مقررات زمینهای داریم مثل قانون مجازات اسلامی در حوزه حقوق جزایی یا مثلاً قانون مدنی یا قانون تجارت. این قوانین و مقررات تا حد امکان در مورد تعاملات و روابطی که در فضای مجازی وجود دارد هم مُجری هستند و یک سری قوانین جدید هم به شکل تخصصی نیاز داشتیم در حوزه فضای مجازی که خدمتتان عرض کردم مثل قانون تجارت الکترونیکی یا قانون حمایت از پدیدآورندگان نرمافزار یا قانون جرائم رایانهای؛ بنابراین فکر نمیکنم که ما از نظر قوانین و مقررات مرتبط در سطح کلیات و چارچوب عقب باشیم. از سوی دیگر باید توجه داشت که بسیاری از مباحث مربوط به کنترل و مدیریت فضای مجازی به نظر من بیشتر از اینکه مبتنی بر قانون‌گذاری باشند مبتنی بر کنترل و اقدامات اجتماعی هستند. به عنوان مثال، ما بحثی در سایر کشورها هم داریم به نام محدود کردن دسترسی کودکان به بسترهای آسیب‌زا که یکی از مصادیق بارز آن محدود کردن دسترسی کودکان به اینترنت است.
      کودکان در دسترسی به فضای مجازی باید محدودیتهای خاصی داشته باشند و نتوانند سطح دسترسی کاملاً آزاد به تمام محتوا و خدمات موجود در اینترنت داشته باشند. متأسفانه در کشور ما این‌گونه از محدودیت‌ها به شکل قانونی تعریف نشده است. از سوی دیگر در سطح خانواده هم بخش زیادی از مردم که یا گوشی مستقل برای فرزندشان تهیه می‌کنند یا کودک از گوشی پدرو مادر استفاده میکند، نسبت به انجام تنظیمات مخصوص کودک اطلاعی ندارند، یا اگر مطلع هم باشند این تنظیات را اعمال نمی‌کنند؛ بنابراین کودک به محتوایی دسترسی پیدا می‌کند که در تمام کشورها دسترسی به آن برای کودکان ممنوع است، به خصوص اگر در تلفن همراه فیلترشکن وجود داشته باشد.
      قانون‌گذار نمی‌تواند تمام این حالات و چالش‌ها را را با قوانین و مقررات محدود کند. این امور نیازمند آموزش و توجه خانوادهها است و اگر برای تک تک این موضوعات قانون هم وضع شود، باز هم قانون نمیتواند حریم خصوصی مردم را محدود و کنترل کند. مردم خودشان باید آموزش ببینند، فرهنگسازی شود و این کنترلها به شکل درون‌زا اتفاق بیفتد. اگر این کنترلهای اجتماعی که اصلاً مبتنی بر قوانین و مقررات نیست، رخ ندهد که تاکنون نیز به طورجدی رخ نداده است، به سبب عدم کنترل و رها بودن فضای حاکم بر شبکه‌های اجتماعی در آینده نسبت به گروه سنی نوجوانان و جوانان در حوزه فضای مجازی بامسائل زیادی مواجه خواهیم بود. همان‌طور که هم‌اکنون نیز این چالش‌ها در حال ظهور و بروز هستند. مثل همین اتفاقی که چندی پیش در شیراز رخ داد و گروهی از نوجوان با انجام رفتارهای نامتعارف و هنجارشکنانه در یک محیط عمومی دور هم جمع شده بودند و تصاویر آن نیز در شبکه‌های اجتماعی منتشر شد و همگان دیدند.
      بخش قابل توجهی از این قبیل مشکلات، ناشی از عدم کنترل کودک توسط خانواده است و قطعاً بخشی از آن هم متأثر از بدآموزی‌های متداول در شبکه‌های اجتماعی است. این عوامل خود نیز نتیجه مجموع علل و عوامل دیگر است مثل اینکه مثلاً والدین گرفتار کارهای روزمره هستند، گرفتار شغل خودشان هستند و اصلاً فرصت نمیکنند وارد این حوزهها شوند وکنترل و نظارت کنند. در واقع ماحصل بحث این است که در فضای مجازی صرف کنترل قانونی همه جانبه امکان پذیر نیست. کنترل باید از طریق آموزش و فرهنگسازی و تبلیغات از طریق رسانه ملی و سایر ابزارهای ارتباطی اتفاق بیفتد. کنترلهای قانونی در فضای مجازی به اثرگذاری کنترل‌های جهان واقع نیست. چرا که اساساً خصایص و ویژگی‌های فضای مجازی با جهان واقع متفاوت و متمایز است.

      با توجه به نکته قابل توجهی که گفتید، در فضای مجازی جهان به سمت قاعده‌زدایی برای تسهیل ارتباطات مردم حرکت میکند و از طرفی هم اشاره دقیقی داشتید به نقش ساختارهای پیشگیری و کنترلکننده اجتماعی. با این تفاسیر از نظر شما اولویتهای نظام حقوقی ما در فضای مجازی چه باید باشد، با توجه به پیشرفتهای قابل توجهی که در زمینه قانون‌گذاری در کشورهای خارجی شاهد هستیم خصوصاً ایالات متحده آمریکا که با قدرت در این چند وقت اخیر در حوزه قوانین فضای مجازی واردشده است؟
      فکر میکنم امتیازی که فضای مجازی بر فضای فیزیکی دارد این است که ما میتوانیم بسیاری از قوانین کشورهای دیگر را مورد مطالعه تطبیقی قرار دهیم و با بررسی دقیق آن‌ها به ایده‌های اقتباسی در حوزه تقنین برسیم. این امر در بسیاری از کشورهای جهان متداول است، زیرا فضای مجازی فضایی است که به شکل یکسان در همه کشورهای جهان وجود دارد و جنس چالش‌ها بسیار به هم نزدیک است. از طرف دیگر اولویتهای مرتبط با نظم و منافع عمومی که کشورهای مختلف دارند در کشور ما هم تقریباً صادق است یعنی در کشورهای دیگر هم مثلاً رفتارهای کودک یعنی اشخاص زیر 18 سال را در فضای مجازی کنترل میکنند؛ بنابراین من فکر میکنم ما میتوانیم قوانین و مقررات مفیدی که در کشورهای دیگر وجود دارد را اقتباس کنیم؛ این میتواند برای ما یک اولویت باشد؛ البته در این زمینه باید توجه داشت که ما نباید قوانینی که مثلاً در ایالات متحده در حوزه آزادی دسترسی به اطلاعات وجود دارد را کنار بگذاریم و فقط مقررات محدودکننده را اقتباس کنیم؛ زیرا این مقررات محدودکننده در کنار قواعد آزادسازی کارآمد هستند. کشورهای غربی هم آمدند اول اصل آزادی دسترسی به اطلاعات را قانونی کردند و حتی برای این‌که گسترش زندگی در فضای مجازی را تبلیغ کنند برای مدتی مالیاتهای کسب و کارها را هم در این بستر برداشتند و معافیتهای مالیاتی وضع کردند. پس ما باید ابتدا مقررات مرتبط با حقوق و آزادی‌ها را لحاظ کنیم و در کنار آن مقررات محدودکننده و سالب آزادی را هم که به‌طور همزمان و به نوعی ناچارا برای اجتناب از استفاده از فضای مجازی برای جاسوسی، جرائم امنیتی، اغتشاش و آشوب و... در این کشورها وضع شده است را مورد توجه قرار دهیم.
      به طوری کلی باید توجه داشت که صحبت از کنترل و مدیریت فضای مجازی با استفاده از ابزارهای قانونی همواره در میان کاربران ایجاد دغدغه و نگرانی می‌کند. ما باید با گفتمان‌سازی و آموزش این نگرانی‌ها را در میان کاربران برطرف کنیم. کاربران فکر میکنند دولت وقتی میخواهد مقررات کنترل کننده وضع کند، پس میخواهد کاربران را محروم سازد؛ در همین خصوص توجه به انتخاب عنوان‌های دقیق و واضح برای قوانین بسیار مهم است. در این راستا توصیه می‌شود که عنوان مقرراتی که قرار است به تدوین برسد، عوض شود و محتوای قوانین هم ابتدا با حقوق کاربران شروع شود. یعنی شخصی که به این مقررات مراجعه میکند، ماده یک مقرر کند که در نظام حقوقی جمهوری اسلامی ایران، اصل و اولویت بر این است که مردم به فضای مجازی دسترسی داشته باشند و بعد محدودیتها را وضع کند. فکر میکنم این گونه افکار عمومی نیز با آرامش بیشتری مدیریت می‌شود و حداقل به لحاظ تبلیغی هزینه‌های کمتری به بار می‌آورد.

      اجازه دهید کمی از کلیات نظری فضای مجازی فاصله بگیریم و در خصوص مصادیق صبحت کنیم. در شرایط کنونی شاهد این هستیم که سکو[2]های مختلف در بستر فضای مجازی به شکل تصاعدی در حال ظهور و بروز هستند. همین طور که همه اطلاع داریم هنگام نصب این سکوها یک سری دسترسیها از کاربر گرفته می‌شود و براساس این دسترسی‌ها سلسله اطلاعات و داده‌هایی را از ما جمع می‌کند بحث بر سر این است که این دادههایی که در اختیار سکوها قرار دارد به ملکیت سکوها در میآید یا همچنان این دادهها برای کاربران است؟
      در مورد دسترسی نرمافزارها یا سکوها به اطلاعات افراد، نکته نخست این است که در حقیقت بخشی از این اطلاعات ضروری است برای اینکه این سکو موضوع و فعالیت مدنظر را انجام دهد. اینجا دو تا نکته مقدماتی وجود دارد. اول این‌که سکو باید جوری طراحی شود که برای انجام عملکرد خود فقط به یک سری اطلاعات محدود و اولیه نیاز داشته باشد و نباید بیشتر از حدی که نیاز است به اطلاعات کاربر دسترسی داشته باشد. مثلاً اگر از یک نقشه اینترنتی برای جا به جا شدن استفاده می‌کنید تنها نیاز این نقشه به موقعیت جغرافیایی شما است و لازم نیست به عکسهای خصوصی و یا صندوق دریافت پیام شما دسترسی داشته باشد؛ در نتیجه باید توجه داشت که اگر سکو به بیش از نیاز منطقی برای اجرای برنامه دسترسی پیدا کند، این امر می‌تواند مصداق جرم دسترسی غیر مجاز باشد که در قانون مجازات جرائم رایانهای هم پیش بینی شده است. جرم دسترسی غیر مجاز حالتی است که شخص اصل دسترسی‌اش مجاز است اما از جزئیات دسترسی همانند اینکه به کدام قسمت دسترسی داشته باشد و به کدام قسمت نداشته باشد تعدی کرده و بیشتر از نیازش دسترسی پیدا کرده است. نکته دوم اینکه قطعاً برای یک سکو مالکیتی بر دادههای اشخاص ایجاد نمیشود چون دسترسی را هم که میخواهد بگیرد قید می‌کند که آیا به من اجازه میدهید من به اطلاعات مخاطبان شما دسترسی داشته باشم؟ همان جایی هم که از شما اذن میگیرد برای دسترسی، اجازه مالکیت نمی‌تواند بگیرد. یعنی چارچوب حقوقی این توافق مشخص است. میگوید برای اینکه بتوانم به تو کمک کنم و برای اینکه این سکو درست کار کند اجازه میدهید دسترسی داشته باشم؟ بنابراین هیچوقت این دسترسی حق مالکانه ایجاد نمیکند و به همین خاطر مثلاً فرض کنید یک بانک، سکویی را برای نسخه موبایل ارائه میکند مثل اینترنت بانک یا سایر سامانهها. در حقوق میگوییم این بانک اگر شرکت‌های تجاری تابعه و فرعی دارد مثلاً شرکت بیمه هم دارد نمیتواند اطلاعات کاربری و اطلاعات مالی و مخاطبان شما را به شرکت بیمه خود هم بدهد. چون مالکیتی برایش ایجاد نشده نمیتواند اطلاعات شما را به شخص دیگری منتقل کند، لذا سکو باید در حد نیازش دسترسی پیدا کند و تصرفاتی از قبیل خرید و فروش و نقل و انتقال و... بیش از حد نیازش است.
      در این صورت برای مثال سکوی بانک، دارد بیش از حد نیاز اطلاعات شما را به شرکت بیمه میدهد تا شرکت بیمه هم با شما ارتباط برقرار کند. ما در مورد یک سری از سکوها که نمی‌خواهم نام ببرم، مثل سکوهایی که برای گردشگری هستند، مشاهده می‌کنیم که اگر یک بار وارد سایت شوید بخواهید از خدمات سامانه گردشگری استفاده کنید یا از سامانه خرید بلیط استفاده کنید اطلاعات شما را خودکار ذخیره میکند و بعد برای شما پیامهای تبلیغاتی میفرستد. شما فقط یک بار رفتید پرواز تهران اهواز را جستجو کردید و شاید اصلاً بلیط هم نخریدید اما آن سکو اطلاعات شما را ذخیره میکند از همان استفاده میکند و به شما یا شبکه اجتماعی مانند اینستاگرام یا در پیامک یا حتی ایمیل، پیام تبلیغی میفرستد؛ چون مجبور شدید ایمیل‌تان را وارد کنید. بحث حقوقی این است که آیا میتواند این کار را انجام دهد؟ چون این مستلزم دسترسی بوده شما یک دسترسی خواستید برای اینکه بلیط بفروشید اما او از دسترسی شما برای تبلیغات و خرید بلیط و استفاده بیشتر از آن سامانه و... سوءاستفاده میکند. من فکر می‌کنم این حد از تعدی در مقررات پیش‌بینی نشده و غیر مجاز است این کار. هرچند که در عمل خیلی از سکوها این کارها را انجام می‌دهند و از داده‌های کاربران استفاده می‌کند و مردم هم وقت و حوصله کافی ندارند این امور را پیگرد حقوقی کنند؛ اما این موارد قابل پیگرد است چون عرفاً هیچوقت اجازه دسترسی در این حد را ندادید. مجوز دسترسی در حدی بوده که سکو فقط برای انجام فعالیت مورد نظر از آن اطلاعات بهرهمند شود نه اینکه انتفاع دیگری ببرد یا دیگران را منتفع نماید. نکته‌ای که باید مد نظر قرارا داد این است که این مسئله باید با رویه قضائی حل شود، شما نمیتوانید تک تک مصادیق این سوءاستفاده‌های متداول در فضای مجازی را با قانون حل کنید. چون یک عنوان کلی در قانون داریم بهعنوان دسترسی غیر مجاز و اینکه این عنوان کلی چه مصادیقی دارد باید در رویه قضائی مشخص شود. مثلاً فلان سامانه شرکت حمل و نقل یا گردشگری در این حد دسترسی مجاز داشته است. اینکه پا را فراتر گذاشته و کارهایی کرده که غیرمجاز است و ممکن است جنبه کیفری داشته باشد یا صرفاً جنبه حقوقی و جبران خسارت داشته باشد، باید در رویه و توسط قضات مشخص شود. بر اساس همان قانون زدایی که گفتیم در رویه قضائی تعیین تکلیف می‌شود نیازی نیست ما کلی ماده برای آن بنویسیم.

      پس از نظر شما این عمل مصداق جرم دسترسی غیر مجاز است؟
      میتواند باشد اگر با سوءنیت انجام شده باشد.

      برای استفاده از امکانات سکوهای مجازی و استفاده و ذخیره‌سازی داده‌ها و اطلاعات اشخاص، این سکوها نوعاً امی‌بایست کسب اجازه کنند، ماهیت حقوقی این توافق و اخذ اجازه را چگونه تحلیل می‌کنید؟
      معمولاً وقتی ما میخواهیم وارد سکو شویم و از مزایای آن استفاده کنیم یک سری شرایط برای ما تعریف میکند و می‌گوید من این شرایط را دارم اگر این شرایط را قبول دارید تیک موافقت را بزنید و وارد شوید و ثبت نام کنید. یکی از بندهایی که در آنجا سکوها پیش بینی می‌کنند این است که من به اطلاعات شما دسترسی دارم میتوانم از اطلاعات شما استفاده متعارف کنم. یک شهروند ایرانی ممکن است بدون خواندن آن متن انگلیسی، با شرایط مندرج موافقت کنم و خودم را به یک سری چیزها متعهد کنم به چیزهایی که شاید اگر دقیق میخواندم و اطلاع داشتم وارد آن سکو نمیشدم. مسائلی متعددی در اینجا پیش میآید من فقط طرح بحث میکنم. یکی اینکه آیا اصلاً این قراردادها آزاد هستند یا الحاقی هستند. من فکر می‌کنم خیلی جاها قراردادهای الحاقی‌اند. یک سامانهای وجود دارد به اسم اینستاگرام. آیا معادل و مانندی برای اینستاگرام وجود دارد که کاربر به جای اینستاگرام از آن استفاده کند و در نتیجه به شرایط و ضوابط اینستاگرام تن ندهد؟ کاربر بعضی وقت‌ها هیچ چاره‌ای ندارد. شما برای اینکه از واتساپ یا اینستاگرام یا اسنپ استفاده کنید مجبورید با شرایط موافقت کنید وگرنه نمی‌توانید وارد شوید و از سکو استفادهکنید. پس آزاد یا الحاقی بودن خودش آثار متعددی دارد.

      لطفاً توضیحی مختصر در خصوص قراردادهای آزاد و الحاقی بفرمایید.
      در قرارداد آزاد من و شما یک قرارداد منعقد میکنیم و اراده آزاد داریم. مثلاً من می‌گویم گوشی موبایلم را به شما 5 به قیمت میلیون تومان میفروشم. شما میبینید گوشی خوبی است، هم نوعش در بازار 10 میلیون تومان است به شرایط شما مساعد است، چانه میزنید و 4 میلیون میخرید. یک اراده آزاد با قدرت چانهزنی[3] (است میتوانید از من تخفیف بگیرید، میتوانید شرایطی را در معامله اخذ کنید و من به‌عنوان فروشنده تسلطی بر رفتار طرف قرارداد ندارم؛ ولی در قرارداد الحاقی این گونه نیست. در این قرارداد یک طرف قرارداد، طرف ضعیفتر است من یکی از میلیاردها کاربر واتساپ هستم و نمیتوانم برای واتساپ تعیین تکلیف کنم، سکو شرایطی را تعیین می‌کند و میگوید اگر این شرایط را قبول می‌کنی می‌توانی از سکو استفاده کنی، در غیر این صورت نمی‌توانید وارد شوید. سابقاً میگفتند قراردادهای استخدامی الحاقی‌اند. یعنی دولت وقتی می‌خواهد کارمند بگیرد کارمند مجبور است شرایط دولت را بپذیرد وگرنه استخدام نمیشود قلمرو این گونه قراردادها گسترش پیدا کردهاند بهویژه در فضای مجازی همان‌طور که گفتم اگر بخواهید از یک سامانه یا سکوی خاصی استفاده کنید مجبورید سامانههای مرتبط و شرایط آنها را بپذیرید. این امکان وجود ندارد که شما بخواهید یک شرط اضافه یا کم کنید. این اثرش را در تفسیر رابطه طرفین نشان میدهد. یعنی گر این رابطه به دادگاه کشیده شود و در دادگاه کاربر بگوید من قبول کردم که سکو به اطلاعات من دسترسی داشته باشد و حتی اطلاعات من را به دیگران بفروشد، دادگاه می‌گوید درست است که ایشان این شرط را قبول کرده و اجازه دسترسی یا فروش داده است، اما این شرط شرطی نامشروع و بی اعتبار است؛ زیرا کاربر چاره‌ای نداشته است جز اینکه این امکان را به شما بدهد و شما از این امکان سوءاستفاده یا استفاده نامتعارف کردید؛ بنابراین اگر قضیه به دادگاه کشیده شود به دو دلیل، یکی منع سوءاستفاده از حق و دیگری هم اصل تفسیر قرارداد به زیان تنظیمکننده آن -که در این فرض سکو است- کابر نهایی پیروز میشود. و خب یک سری مقررات هم وجود دارد برای حمایت از مصرفکننده که باعث می‌شود در خیلی از این دعاوی کاربر یا طرف ضعیفتر قرارداد پیروز و حاکم شود. و در مورد معاملات راجع به داده و اطلاعات و خرید و فروش آن بین اشخاص باید گفت این معامله قطعاً بیع نیست؛ این قراردادی است در قالب ماده 10 قانون مدنی (قراردادهای خصوصی و نامعین) به نظر من چنین توافقهایی تا زمانی که سوءاستفاده نشده باشد مجاز و معتبر هستند ولی اگر سوءاستفاده شود، مثلاً فرض کنید امکان فروش کاربرها و مخاطبین وجود داشته باشد و در معاملهٔ آن به شما یک سری دروغ گفته باشند مثلاً شما در حوزه تجارت سنگ فعالیت دارید فروشنده به شما بگوید من تاجر سنگم و از این 5000 کاربر یا دنبال کننده‌ای که دارم، 300 کاربر را به شما میدهم و با شما مرتبط میکنم. بعد از این کار معلوم شود اصلاً این کابران مشتری یا تاجر یا مصرف‌کننده سنگ نیستند یا اساساً فیک[4] یا ربات هستند.

      در آمریکا هم یک معامله فوق‌العاده گران قیمت در خصوص فروش سکوی توییتر بر همین اساس به دادگاه کشیده شد و آن خریدار استناد کرد سکو بر خلاف ادعایی که داشته که گفته بوده من کمتر از 5% کاربر فیک دارم بیش از 25% کاربر ربات داشته است. پس از نظر شما اگر بخواهیم جمع بندی بکنیم خرید و فروش دادهها در نظام حقوقی ما ذیل ماده 10 قانون مدنی قرار میگیرد و حتی در شرایطی میتوانیم حکم به بطلان این عقد بدهیم و کاربر میتواند تحت عنوان شخصی که طرف درخواست این معامله است برود درخواست کند و حکم بطلان این معامله را هم بگیرد گرچه در عمل شاید این اتفاق نیفتند اما از نظر تئوری مبانی علم حقوق ما این مسئله حل شده است.
      بله به لحاظ عملی هم شاید به این دلیلچنین پرونده‌هایی اتفاق نمی‌افتدکه پول زیادی جا به جا نمیشود اگر پول زیادی جا به جا شود، قطعاً مواردی رخ می‌دهد. باید توجه داشت که وقتی دادهها تجمیع میشوند ارزشمند میشوند و قطعات داده به تنهایی ارزشمند نیستند. به فرض شخصی بنا دارد 1 میلیون کاربر و مخاطب بخرد، بهای این قرارداد، خیلی بیشتر از فرضی است که 5000 کاربر می‌خرد. در نتیجه تخلف از این قرارداد، ارزش مراجعه به دادگاه را دارد. یک توصیه به افرادی که این معاملات را انجام میدهند، این است که قرارداد کتبی داشته باشند؛ زیرا شخص بنا داشته است برای مثال 5000 مخاطب و دنبال‌کننده متخصص بخرد، اما اگر فروشنده تخلف کند و دنبال‌کنندگان واقعاً متخصص نباشند، وقتی قراردادی نباشد و طرف مقابل هم زرنگی و فراست به خرج داده و پیام خاصی هم در مورد کیفیت مخاطبین رد و بدل نشده، اثبات ادعای خریدار در مرجع صالح خیلی سخت میشود؛ ولی اگر قرارداد وجود داشته باشد و مشخص باشد موضوع چیست، مخاطبین چه کسانی هستند و هدف از این معامله چیست اثبات خلاف و تخلف در قرارداد هم راحت میشود.
      بحث در مورد دادهها، ماهیت دادهها و حقوق مترتب بر دادهها واقعاً یکی از جدیترین موضوعات است و به‌شدت شاهد این هستیم که در سطح اتحادیه اروپا و ایالات متحده آمریکا نظامهای حقوقی مترقی به دقت به فکر این هستند که نظامها ساماندهی شوند. فکر میکنم پاسخ این سؤال هم به ماهیت داده برگردد ما شاهد این هستیم که نشت‌های اطلاعاتی گستردهای از طرف سرورهای سکوها اتفاق میافتد. حالا چه در اثر حملات سایبری چه در اثر غفلتهای سامانههای امنیتی خود شکوها. و مواردی را شاهد هستیم که اطلاعات چندصد هزار کاربر افشاء و منتشر شده است. در همین یک دهه اخیر ما بیش از 50 عنوان نشت اطلاعاتی قابل توجه داشتیم چه از سوی بانکها و چه از سوی مراکز دولتی یا خصوصی. در این موارد حجم قابل توجهی از دادههای کاربران عموماً شامل دادههای شناسایی هویت، اطلاعات حسابهای کاربری، ایمیلها، اطلاعات خصوصی، اطلاعات مالی و... در جاهایی مثل دارک وب به فروش میرود. نکتهای که خیلی قابل توجه است و نیاز به تعیین تکلیف دارد این است که مسئولیت سکویی که دادهها از سرورهای آن به هر دلیلی نشت پیدا میکند چیست؟ در شرایطی که این دادهها بر اساس غفلت سکو نشت پیدا می‌کند چه مسئولیتی داریم و در شرایطی که این سکو موردحمله قرار میگیرد ما چه وضعیتی داریم؟ عنصر غفلت در اینجا چه جایگاهی دارد و اساساً بخواهم سؤال را واضحتر و فنی‌تر و حقوقی‌تر بگویم ید سکو در قبال دادهها از چه نوع یدی است؟
      حالتی که سکو مورد غفلت قرار میگیرد و این اطلاعات نشت پیدا میکند قطعاً ارکان مسئولیت مدنی و نه مسئولیت کیفری وجود دارد. ارکان مسئولیت کیفری وجود ندارد، چون سوءنیتی وجود نداشته است. غفلت اتفاق افتاده ممکن است غفلت کارمند سکو باشد یا اینکه در طراحی آن سکو دقت کافی نشده است، یک جاهایی سیستم ایراد داشته است مثلاً به روز نبوده و مشکل ایجاد شده است. بنابر این اثر غفلت برای کاربر زیان دیده میتواند مطالبه خسارت باشد و اثبات مسئولیت غیرقراردادی در اینجا لازم میشود و اثبات آن بر عهده زیان دیده است که غفلت اتفاق افتاده و دیگر مسائل. در موردحمله هم همین طور. اگر آن سیستم و و و سامانه غفلت نکرده باشد اما شخص ثالث از بیرون حمله کرده باشند و این حمله باعث شده باشد نشت اطلاعات اتفاق بیفتد باز هم باید ببینیم که آیا این سامانه به روز بوده، لوازم و ساختارهای امنیتی متعارف را داشته یا نه. اگر داشته باشد که علی القاعده مسئولیتی ندارد؛ ارکان مسئولیت قابل اثبات نیست در واقع در فرض وجود امنیت متعارف در سامانه و حمله اشخاص دیگر به سامانه، زیان و خسارت قابل انتساب به مسئول سامانه یا سکو نیست. جایی که متصدیان یا کارمندان سامانه غفلت کرده باشد یا سامانه به روز نباشد یا مشخصههای امنیتی متعارف را نداشته باشد، مسئولیت دارد. اما یک مسئله در کشور ما به وجود میآید. فرض کنید به خاطر مشکلات امنیتی موجود در واتساپ به هزاران کاربر ایرانی خسارت وارد میشود. خب این خسارت در سطح بینالمللی چگونه قابل مطالبه است. واتساپ که متصدی خاصی در ایران ندارد شما علیه او طرح دعوا کنید؛ بنابراین طرح دعوا در محلی که سامانه ثبت شده یعنی محل اقامت سامانه علی القاعده باید انجام شود، که امکان پذیر نیست از این رو ما در ایران با توجه به ماده 11 قانون آیین دادرسی مدنی خواهان و زیان دیده نهایتاً میتواند در محل اقامت خودش یعنی ایران هم طرح دعوا کند ولی این حکم عملاً قابل اجرا نخواهد بود؛ زیرا این حکم را باید در محلی اجرا کنیم که سامانه واتساپ مستقر است و اجرای حکم هم در عمل خیلی سخت یا غیر ممکن میشود و به همین خاطر ممکن است کاربر زیان دیده دنبال جبران خسارت نرود.
      موضوع دیگر رابطه و ضعیت تصرف و ید سکو نسبت به داده‌ها و مالکان داده است؛ به نظر منید سکو امانی نیست. وقتی سکو یا سامانه‌ای داده‌هایی در اختیار دارد، درست است که تک تک اطلاعات مهم نیستند اما وقتی با هم جمع شوند مهم میشوند و تبدیل به بیگ دیتا میشوند. سکویی که به این بیگ دیتا[5] دسترسی دارد و ممکن است هر آن از این بیگ دیتا سوءاستفاده یا استفاده تجاری یا نظامی کند را هرگز امین و در نتیجه ید او را امانی نمیدانیم؛ زیرا قصد منِ کاربر این نیست که او امین من باشد قصد من این است که به اطلاعاتم دسترسی داشته باشد و من بتوانم از قبل این دسترسی به اطلاعات منتفع شوم؛ بنابراین رابطه امانی برقرار نیست و بهویژه که ما در فضای مجازی به دنبال توسعه مسئولیت برای طرف قویتر (سکو) هستیم. در واقع سعی میکنیم میزان و حدود مسئولیت طرف قوی‌تر را توسعه دهیم و از طرف ضعیفتر حمایت کنیم که گاهی ممکن است مصرفکننده باشد یا مصرفکننده نباشد. بنابراین، رابطه امانی نیست. اصل بر این است که سکو مسئول و ضامن اطلاعات و داده‌ها است مگر اینکه تحقق قوه قاهره (فورس ماژور) را اثبات کند. فورس ماژور هم یک مفهوم پویا دارد یعنی موضوع و رخنه امنیتی که در 5 سال پیش فورس ماژور برای آن سامانه بود، و در نتیجه استناد به آن سبب عدم مسئولیت سامانه برای افشای اطلاعات بود، الان دیگر فورس ماژور نیست و استناد به آن موجه نمی‌باشد؛ زیرا سامانه باید خودش را به روز کرده باشد و باگ‌ها را بر طرف کرده باشد بنابراین اصلاً نمیتوانیم قائل به رابطه امانی شویم. اگر قائل به وجود رابطه امانی شویم، اثبات اینکه آن سامانه ایراد داشته است برای کاربر غیر ممکن میشود. اثبات خلاف آن را باید بر عهده سامانه بگذاریم، یعنی سامانه یا سکو باید اثبات کند که تدابیر لازم را دیده و ایرادی در عملکرد بخش‌های امنیتی آن وجود نداشته باشد و در صورتی که نتواند این امور را اثبات کند مسئول جبران خسارت است.

      تا این جا بحثهای ما بیشتر حقوقی بود اجازه میخواهم کمی هم بحثهای جزایی داشته باشیم. با توجه به اینکه حضرتعالی در کنار فعالیتهای دانشگاهی‌تان در حوزه وکالت هم فعالیت دارید اصلیترین چالشهای دستگاه قضائی را در مواجهه با رفتارهای مجرمانه فضای مجازی چه میدانید؟ این گفتمان مطرح است که حجم قابل توجهی از پروندههایی که نهایتاً به یک عنوان مجرمانه ختم میشود و در یک دستگاه قضائی مطرح میشود در خیلی مواقع ناشی از عدم انجام وظیفه به شکل کامل یا حتی عدم انجام وظیفه ابتدایی از سوی خیلی نهادها و مراجع دیگر دولتی است. چالشهای دستگاه قضائی در این خصوص را با هم مرور کنیم.
      خیلی خلاصه اگر بخواهیم چالشها را بگوییم چالشها بسیار زیادند یکی از مهمترین چالشها که بنده بهعنوان معلم و مراجعه‌کننده به دادگستری دیدم، بحث آموزش است. یعنی شاید آن دادرسی که تصمیم گیرنده است -با تمام احترامی که برایشان قائل هستیم- ممکن است آموزش کافی را در حوزه جرائم و تخلفات و مسائل حقوقی فضای مجازی ندیده باشد و در آن فضا به مرور زمان یاد بگیرد در حالی که این دست پرونده‌ها و امور ممکن است در هر زمان پیش بیاید پس باید بتواند تصمیم‌گیری کند و راهکاری داشته باشد. پس مهمترین مسئله، مسئله آموزش است. مسئله بعد در فضای مجازی که من خیلی به آن برخورد کرده‌ام بار اثبات است. یعنی اثبات اتفاقاتی که در فضای مجازی میافتد خیلی وقتها میتواند دشوار باشد یا اصلاً مردم ندانند چگونه میتوانند این مسئلهای را که در فضای مجازی اتفاق افتاده، اثبات کنند. مثلاً اشخاص خیلی وقتها نمیدانند پیامکی که بین ایشان و طرف دعوایشان رد و بدل شده در فضای تلفن داخلی یا در فضای واتساپ یا اینستاگرام، یا عکسها و فیلمهایی که رد و بدل میشود یا حتی استیکرهای که رد و بدل میشود میتواند ارزش اثباتی داشته باشد. در مورد اثبات هم که ما ماده 655 قانون آیین دادرسی کیفری را داریم که ارزش اثباتی آن حداقل معادل پیام کاغذی است یعنی اگر پیام کاغذی ارزش اثباتی و اعتبار دارد معادل الکترونیکی آن پیام هم توان و ارزش اثباتی دارد. در بحث بار اثبات یکی از مشکلات نحو اثبات بلاک‌چین هاست یعنی ارتباطاتی که در فضای مجازی اتفاق میافتد و یکی از مسائلی که بهعنوان فرصت در بلاک‌چین مطرح میشود و میگویند روابط محرمانه و غیر قابل تغییر است و اینها را بهعنوان فرصت معرفی میکنند، در برخی موارد بهعنوان چالش مطرح میشود. فرض کنید یک ارز مجازی شما مثل بیتکوین، در فضای مجازی به سرقت رفته و یا کلاهبرداری شده خب شما چطوری میخواهید اثبات کنید این اتفاق افتاده است؟ اثبات اینکه چنین اتفاقی افتاده که نوعی جابهجایی کد است، کدی که متعلق به یک شخص بوده جا به جا میشود و وارد دارایی یک شخص دیگر میشود. حالا ما ممکن است به اطلاعات شخص دوم و به اطلاعات ورود دسترسی نداشته باشیم که بتوانیم آن را کنترل کنیم. بنابراین ما در اثبات مسائلی که در فضای مجازی اتفاق میافتند بهویژه آنهایی که در ادامه خواهیم داشت در حوزه بلاک چین و فناوریهای مرتبط، مشکل داریم و بیشتر هم مشکل خواهیم داشت. و یک موضوع دیگر هم که میتواند بهعنوان چالش در مسائل و دعاوی مرتبط با فضای مجازی پیش بیاید تعامل و ارتباط با سایر کشورهاست. بهویژه کشورهای هدف و کشورهای مقصدی که آن سامانه و سرورهایش در آنجا مستقر است مثل مسائلی که ما در مورد تلگرام داشتیم. خب این هم موضوع مهمی است که ما با کشورهای خاصی در واقع بتوانیم قرارداد و توافق‌نامه ببندیم و در قالب این توافق‌نامه‌ها بتوانیم رفتارهای فراملی مرتبط با فضای مجازی را کنترل کنیم. این هم موضوعی است که با آن برخورد داریم و مشکلی است که وجود دارد.

      ادامه دارد...
      پیوند بخش دوم

      گروه مطالعات حقوقی و مقرراتی فضای مجازی


      [1] دانشیار گروه حقوق تجارت بین‌الملل، حقوق مالکیت فکری و فضای مجازی دانشکده حقوق دانشگاه شهید بهشتی تهران، وکیل پایه یک دادگستری و نویسنده کتب متعدد حقوقی از جمله حقوق فضای مجازی، حقوق تجارت الکترونیکی و حقوق بانک‌داری اینترنتی.
      [1] Platform
      [2] Bargaining power
      [3] Fake
      [4] Big Data


      اخبار مرتبط
          
      نظر کاربران
      نام:
      پست الکترونیک:
      شرح نظر:
      کد امنیتی:
       
آدرس: تهران، سعادت آباد، خیابان علامه شمالی، کوچه هجدهم غربی، پلاک 17
کد پستی: 1997987629
تلفن: 22073031
پست الکترونیک: info@csri.ac.ir

پیوندها


پورتال سامان

مجری : پورتال سامان
هر گونه کپی‌برداری از مطالب با ذکر منبع بلامانع است